校園網(wǎng)的改造設計

sN10093044malComputer Knowledge and Technology電腦知識與技術(shù)vl5N10,Apnl200,p2670-2671Tel:+86-551-56909635690964校園網(wǎng)的改造設計顧峰(西南石油大學(xué)現教中心,四川成都610500)摘要:為打造更加穩定、高效、安全的校園網(wǎng)絡(luò )環(huán)境,通過(guò)設計并實(shí)施合理的校園網(wǎng)改造方案,優(yōu)化網(wǎng)絡(luò )結構,提升網(wǎng)絡(luò )性能,給學(xué)校辦公自動(dòng)化,遠程教學(xué),資源共享等各種網(wǎng)絡(luò )應用提供一個(gè)良好的硬件基礎關(guān)鍵詞:校園網(wǎng);改造;需求;運行中圖分類(lèi)號:TP393文獻標識碼:A文章編號:1009-3044(2009)10-2670-02The Transformation Design of the Campus NetworkGUO Feng(Southwest Petroleum University Modem Education Technology Center, Chengdu 610500, China)Abstract: In order to make the environment of the campus network more stable, more efficient and safer, we will provide a well hardwarefoundation for the office automation, distance leaming, resource sharing and various network applications by the way of designing and usingreasonable rehabilitation programs of the campus network, optimizing the network structure and upgrading network performanceKey words: campus network transformation; needs; running1引言我校成都校區的校園網(wǎng)從2001年開(kāi)始籌劃建設,到2004年下半年投入正式使用,共完成了76棟建筑的光纜連接,約1000多個(gè)網(wǎng)絡(luò )節點(diǎn)的鋪設,近300臺網(wǎng)絡(luò )設備的安裝調試實(shí)現了中心機房到教學(xué)辦公,教師宿舍和學(xué)生公寓等區域間千兆主干,百兆到桌面的網(wǎng)絡(luò )連接,為全校師生員工的科研、教學(xué)和學(xué)習提供了良好的網(wǎng)絡(luò )服務(wù)然而,校園網(wǎng)的建設幾乎不可能是一勞永逸的工程。隨著(zhù)校園網(wǎng)用戶(hù)數成倍地增長(cháng)和互聯(lián)網(wǎng)技術(shù)不斷地發(fā)展更新,各種數據、語(yǔ)音和視頻融合服務(wù)的高帶寬應用越來(lái)越多。而同時(shí)學(xué)校提出的“數字化校園”發(fā)展目標要求,建設“高速穩定、安全”的網(wǎng)絡(luò ),對校園網(wǎng)的承載能力也提出了更高的要求。所以,需要設計一個(gè)合理的網(wǎng)絡(luò )改造方案,來(lái)保證網(wǎng)絡(luò )繼續正常運行。2需求分析從一期主干網(wǎng)絡(luò )拓撲圖(圖1)中可以看到,04年建成的校園網(wǎng)是以中心機房的Csco6509為核心,四臺AⅤAYA交換機為分支的星型結構。在設計整個(gè)網(wǎng)絡(luò )改造方案之前,首先應該結合一期校園網(wǎng)結構,主要采用以下幾個(gè)標準,來(lái)分析和整理出目前網(wǎng)絡(luò )中存在的問(wèn)題和需求。21網(wǎng)絡(luò )性能評價(jià)一個(gè)網(wǎng)絡(luò )性能的優(yōu)劣,主要根據網(wǎng)絡(luò )的響應時(shí)間、吞吐率和使用率3個(gè)方面進(jìn)行判斷。通過(guò)對網(wǎng)內各區域到核心、區域與區域之間鏈路速率,擁塞情況的統計,以及各個(gè)關(guān)鍵節點(diǎn)上設備使用性能的評估后發(fā)現:網(wǎng)絡(luò )中的防火墻設備的出口時(shí)有擁塞狀況出現,對外上傳或下載數據速度不穩定;部分區域鏈路的流量負載過(guò)大,區域網(wǎng)絡(luò )的響應時(shí)間變慢;而由于學(xué)校的作息時(shí)間安排比較固定,大部分網(wǎng)絡(luò )鏈路的使用率都有明顯的時(shí)間規律。22功能首先,應該支持學(xué)?！皵底只@”建設的各種網(wǎng)絡(luò )應用需求和數據流傳輸,包括滿(mǎn)足“數字化校園"的基礎架構服務(wù),信息交換,校園信息門(mén)戶(hù)等平臺服務(wù)的應用需求。其次,應該針對網(wǎng)絡(luò )中存在的安全隱患和管理缺陷,如ARP攻擊,非法用戶(hù)檢查等問(wèn)題選擇合適的設備來(lái)解決這些需求和問(wèn)題。23可用性目前校園網(wǎng)內的許多業(yè)務(wù)和應用都需要網(wǎng)絡(luò )提供全天候的可用性,一般從以下幾個(gè)方面來(lái)衡量一個(gè)網(wǎng)絡(luò )的可用性。網(wǎng)絡(luò )中的設備是否具有高容錯性和冗余度,網(wǎng)絡(luò )容量是否夠用。判斷園區網(wǎng)中設備是否有高的可用級別,不僅僅要掌握設備本身的參數還需要結合網(wǎng)絡(luò )中每個(gè)區域及各種業(yè)務(wù)使用鏈路的流量情況路由協(xié)議設計是否合理。一期的校園網(wǎng)是通過(guò)靜態(tài)路由來(lái)實(shí)現核心與各個(gè)分支節點(diǎn)之間的連接。使用靜態(tài)路由的網(wǎng)絡(luò )通常結構比較簡(jiǎn)單,管理相對容易,但它不能自動(dòng)地適應網(wǎng)絡(luò )變化如果網(wǎng)絡(luò )中的某條主干鏈路出現故障,使用該鏈路的靜態(tài)路由將失效這樣就必須通過(guò)手動(dòng)來(lái)重新指定路由策略。當需要新增節點(diǎn)或更改鏈路加對應的策略。這些因素都直接影響到網(wǎng)絡(luò )的可用性。中國煤化工均應交換機或路由器上添是否配置有冗余鏈路。從拓撲結構分析,全網(wǎng)目前只有一個(gè)中心點(diǎn)CNMHG中央節點(diǎn)的故障風(fēng)險率收稿日期:2009-03-2120數擺學(xué)與育信息化本欄目任編輯:王力顧峰:校四網(wǎng)的改造設計也相應地提高這種隱患可能將直接導致整個(gè)網(wǎng)絡(luò )的癱瘓。而在區域與核心之間采用單線(xiàn)連接,如果鏈路失效,也會(huì )引起連接區域網(wǎng)絡(luò )的中斷4性?xún)r(jià)比這也是大多數園區網(wǎng)建設關(guān)心的一個(gè)重要問(wèn)題,它需要在網(wǎng)絡(luò )的設計和改造過(guò)程中不斷地評估替代方案、考慮折中方案,最終做出性?xún)r(jià)比高的決策。3方案設計31網(wǎng)絡(luò )拓撲設計多層交換式園區主干網(wǎng)鑒于我校二期建設的辦學(xué)目標,校園網(wǎng)絡(luò )覆蓋范圍更廣,擁有更多用戶(hù),所以灘區干罐本次設計使用多層交換式園區主干的網(wǎng)絡(luò )結構。使用這種結構,可以減少路由對等體的數量,避免生成樹(shù)環(huán)路,為園區主干層提供了主播和廣播控制功能,實(shí)現了校園主干網(wǎng)絡(luò )的靈活性和可擴展性。如圖2所示,主干拓撲中包括了2臺吉比特以太網(wǎng)或千兆 Ether Channel鏈路的多層交換機,由于每條主干鏈路均是路由式鏈路,因而不會(huì )存在生成樹(shù)環(huán)路。從圖中可以看出,只需通過(guò)增加到園區主干交換機的光纖鏈路,就可以很容易地擴展網(wǎng)絡(luò )的規模。圖3.2設備選型現在的工作就需要根據重新設計的網(wǎng)絡(luò )拓撲結構,結合需求分析報告,來(lái)評估網(wǎng)絡(luò )中各個(gè)位置是否需要添加或更換設備一期校園網(wǎng)絡(luò )的外部出口,使用Linx平臺下的防火墻軟件來(lái)負責內外網(wǎng)數據流的交換。這種軟件式防火墻,基于x86架構加防火墻軟件模塊的PCB0X結構,本身便存在不穩定性,而且吞吐量不高,容易造成帶寬瓶頸,在高流量環(huán)境下往往會(huì )造成網(wǎng)絡(luò )堵騫甚至系統崩潰。所以,改造方案選擇硬件防火墻作為網(wǎng)絡(luò )中的出口設備。硬件防火墻內核針對性很強,它通過(guò)硬件實(shí)現的防火墻的各種功能內置操作系統也跟軟件防火墻的不一樣,所以抗攻擊能力更強,效率更高。通過(guò)比較,選擇某廠(chǎng)家的硬件防火墻,它采用了ASIC芯片,具備2G吞吐量和400 Mbps VPN吞吐量,并支持300個(gè)并發(fā)連接數,可以擴展到4個(gè)光纖口和4個(gè)電口,能夠為今后的數據中心、實(shí)驗室等需要高安全解決方案的部門(mén)提供極高的ⅤPN吞吐量和極低的延時(shí),在不降低吞吐能力的情況下為用戶(hù)網(wǎng)絡(luò )中的數據提供了加密和認證保護,完全符合網(wǎng)絡(luò )出口數據處理的需求在新的主干拓撲中,中心點(diǎn)需要增加一臺核心交換機。從性?xún)r(jià)比的角度考慮選擇兩臺和 Catalyst(6509屬于同一級別的RCS860作為核心交換機。該型號的交換機是面向十萬(wàn)兆平臺的下一代高密度多業(yè)務(wù)IPv6核心路由交換機,支持下一代的以太網(wǎng)100G速率接口,滿(mǎn)足未來(lái)學(xué)校網(wǎng)絡(luò )的應用需求。同時(shí),它提供了3.2T背板帶寬,1190Mbps的二/三層包轉發(fā)速率,可為校園網(wǎng)用戶(hù)提供高密度端口的高速無(wú)阻塞數據交換。主機支持冗余管理模塊、冗余電源模塊和各種模塊熱拔拓平插等技術(shù),也保障了網(wǎng)絡(luò )安全穩定地運行。在其他的各區域節點(diǎn)上,早期的P88和P580系列交換機,硬件沒(méi)有升級,穩定性較差,在功能和性能上,也不能滿(mǎn)足日后的發(fā)展需求,所以設計中改用 Catalyst系列多層交換機,然后根據各區域的網(wǎng)絡(luò )容量分析,設計出二期主干網(wǎng)絡(luò )干拓撲圖(圖3)。4路由協(xié)議選擇在完成了設備選型后,就可以根據網(wǎng)絡(luò )拓撲中不同區域節點(diǎn)的性能、功能和可用性等需求來(lái)設計路由策略。設計選擇OSPF是一個(gè)標準的鏈路狀態(tài)路由協(xié)議,它的主要特點(diǎn)有:無(wú)圖3跳數限制,利用VLSM實(shí)現了I地址的有效分配;利用IP組播包來(lái)發(fā)送鏈路狀態(tài)更新信息路由器無(wú)需時(shí)時(shí)偵聽(tīng)OSPF數據包,減輕了處理負荷,更有效地利用網(wǎng)絡(luò )帶寬;由于OSPF在路由發(fā)生變化后會(huì )立即發(fā)送路由更新消息,因而收速度很快;可以實(shí)現負載均衡等等。與靜態(tài)路由相比,它能夠動(dòng)態(tài)地適應網(wǎng)絡(luò )的變動(dòng),所以,使用OSPF實(shí)現主干區域之間的數據通訊,能大大提高了網(wǎng)絡(luò )的可用性。5結束語(yǔ)通過(guò)本設計,增強了學(xué)校網(wǎng)絡(luò )的健壯性,可以為學(xué)校的各種網(wǎng)絡(luò )服務(wù)提供一個(gè)良好的硬件環(huán)境。然而,園區網(wǎng)的設計和改造,實(shí)際上是一個(gè)涉及面及廣的工程因此還需要在實(shí)施的過(guò)程中,根據具體情況,不斷地對方案進(jìn)行完善。參考文獻:] Keith Hutton, Amir Ranjbar.夏俊杰周雪崢譯.CCDP自學(xué)指南:設計 Cisco網(wǎng)絡(luò )體系架構(ARCH)2006[2] Richard Froom, Balaji Sivasubramanian, Erum Rahim.劉大偉,張芳譯.CCNP學(xué)習指南:組建 Cisco多層交換網(wǎng)絡(luò )( BCMSN2007.3]李勤偉.關(guān)于數字化校園網(wǎng)建設的設想門(mén)經(jīng)濟技術(shù)協(xié)作信息2008(11)60[4]周若谷惠煌.關(guān)于高校校園網(wǎng)改造升級的思考內江科技,20086135[5]馬艷春.校園網(wǎng)絡(luò )改造實(shí)戰網(wǎng)管員世界2008(10506王紅衛.基于網(wǎng)絡(luò )的“數字化校園”建設思路教學(xué)與管理:理魯顧峰(1981-),男,四川南充人,助理工程論版凵中國煤化工門(mén)汪軍一實(shí)施J網(wǎng)絡(luò )安全技術(shù)師,學(xué)士,研究方向:計算機網(wǎng)絡(luò )與應CNMHG8]袁文亮鐘寶榮.基于校園網(wǎng)的網(wǎng)格系統設計門(mén)池州學(xué)院學(xué)報2008(5):16-18.本芳數搪力計算機敦學(xué)與敦育信息化:·2671